Я пытаюсь удалить заголовок X-Frame-Options SAMEORIGIN или установить его на ALLOWALL.
Я установил его в web.config и то же самое в заголовках ответов Http моего IIS для сайта, но все же я получаю X-Frame-Options SAMEORIGIN в своем браузере, и содержимое iframe не отображается.
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<add name="Cache-Control" value="public" />
<add name="Access-Control-Allow-Origin" value="*" />
<add name="X-Frame-Options" value="ALLOWALL" />
</customHeaders>
</httpProtocol>
То же самое в Firefox и Chrome.
Где-нибудь еще я должен искать это или могу изменить это?